CoinStats зупиняє програму після того, як злом вплинув на 1590 гаманців; підключені гаманці та CEX не вплинули, розслідування триває.
Користувачі отримували сповіщення про шахрайство, що вели до сайту Drainer; CoinStats радить негайно перемістити кошти з уражених гаманців.
Виникає занепокоєння щодо зберігання приватного ключа та процесу створення гаманця; відсутність підтвердженого впливу на спільні гаманці або підключення API.
Менеджер криптовалютного портфеля CoinStats тимчасово призупинив діяльність користувачів після того, як злам безпеки вплинув на 1590 криптогаманців, що становить 1,3% усіх гаманців CoinStats. Компанія запевнила користувачів, що підключені гаманці та централізовані біржі (CEX) залишилися незмінними. CoinStats негайно ізолював інцидент, закривши додаток, як було оголошено в публікації на X від 22 червня.
Оновлення щодо інциденту безпеки. Атаку було пом’якшено, і ми тимчасово закрили програму, щоб ізолювати інцидент безпеки. 1. Жоден із підключених гаманців і CEX не вплинув. 2. Завдяки миттєвій реакції на інцидент команди CoinStats,...
— CoinStats (@CoinStats) 22 червня 2024 р
Деталі порушення
Порушення в основному було спрямоване на гаманці, створені CoinStats. Користувачі повідомили, що отримували сповіщення про шахрайство на пристроях iOS і Android, помилково вимагаючи винагороди 14,2 ETH і направляючи їх увійти в гаманець CoinStats AirScout. Ці сповіщення призвели до веб-сайту Drainer, рекламованого через push-сповіщення та повідомлення в додатку на головному екрані додатка. CoinStats активно досліджує цю проблему та приносить вибачення за спричинені незручності.
Інструкції користувача та заходи безпеки
CoinStats порадив користувачам із ураженими гаманцями негайно перемістити свої кошти за допомогою експортованих закритих ключів, якщо вони є. Компанія надала документ Google із переліком постраждалих гаманців, зазначивши, що список може змінюватися в ході розслідування, але значних оновлень не очікується. Користувачів попереджають бути обережними щодо шахраїв, які можуть скористатися ситуацією, вдаючи, що пропонують допомогу.
Розслідування та потенційні вразливості
Хоча CoinStats ще не розкрила причину атаки, є занепокоєння щодо того, чи зберігалися приватні ключі на їхньому сервері, а також щодо випадковості гаманців, згенерованих у додатку. Здатність зловмисників надсилати зловмисне push-повідомлення свідчить про те, що вони могли отримати інформацію про процес генерації гаманця, потенційно передбачивши приватні ключі та скомпрометувавши кошти користувачів.
Поточний статус і безпека користувача
Схоже, що це не вплинуло на жодні гаманці чи API-з’єднання, які спільно використовуються з програмою портфоліо CoinStats. Однак деякі користувачі повідомили, що інші гаманці, підключені для функцій DeFi, були вичерпані, хоча ці звіти залишаються непідтвердженими CoinStats. Додаток не працює, оскільки розслідування триває, а CoinStats обіцяє оновлення, коли з’явиться додаткова інформація.
Запобіжні поради
CoinStats нагадує користувачам бути пильними щодо несподіваних змагань або винагород у крипто-просторі та використовувати апаратні гаманці для забезпечення важливих коштів. Компанія подякувала користувачам за терпіння і підкреслила прагнення якнайшвидше відновити працездатність програми.
Читайте також
Binance оновлює інфраструктуру гаманця, будьте обережні користувачам XRP
Binance оновлює інфраструктуру гаманця, скасовує старі адреси депозитів
Coinbase «Тимчасово закриває» програму афілійованого маркетингу США
Переведення на тимчасову паузу для обміну GEN 3.0
Податкове управління США тимчасово призупиняє звітність про криптовалюти на суму 10 000 доларів для компаній
Повідомлення CoinStats тимчасово вимикає додаток через порушення безпеки вперше з’явилося на Crypto News Land.
